EP0029894B1

EP0029894B1 - Système pour réaliser une vérification sûre d'un mot de passe

Info

Publication number: EP0029894B1
Application number: EP80106085A
Authority: EP
Inventors: Paul Edward Stuckert
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 1979-12-03
Filing date: 1980-10-07
Publication date: 1985-01-09
Also published as: IT8025313A0; JPS5911950B2; IT1150969B; JPS5680769A; EP0029894A3; US4295039A; EP0029894A2; CA1129028A; DE3069942D1

Claims

1. Système d'identification personelle incluant la combinaison d'un objet en forme de carte de crédit (CARTE) devant être présentée par le porteur de la CARTE (personne), un terminal d'utilisation/d'identification (terminal U/I) auquel la CARTE est présentée à des fins d'identification, et une interface de transmission de données (A-A') permettant l'échange de données prédéterminées entre la CARTE et le terminal U/I, ladite combinaison étant caractérisée par:

des moyens (1045, 104/5) contenus dans ladite CARTE et servant à la mémorisation permanente d'un code secret K_T, unique pour ladite personne,

des moyens de codage comprenant au moins un dispositif de codage (115, 114A/B) à blocs de chiffres commandé par un code et situé dans ladite CARTE,

un clavier (201, 101) a niveau duquel la personne peut introduire un code secret (K_A), qui est correct s'il est identique au code mémorisé (K_T),

au moins un générateur de mots aléatoires (107,207,106) servant à envoyer un mot d'entrée de données pour son codage par lesdits moyens de codage,

iesdits moyens de codage pouvant être tout d'abord actionnés de manière à coder un mot aleatoire envoyé par le générateur de Mots aléatoires avec le code mémorisé K_T et, en second lieu, pouvant être actionné de manière à coder le même mot aléatoire avec ledit code secret K_A introduit par la personne au niveau dudit clavier,

lesdits moyens de codage utilisant des algorithmes de codage identiques pendant chaque opération de codage,

des moyens de comparaison (217) situés dans ledit terminal et servant à comparer les résultats desdits premières et secondes opérations de codage,

et des moyens (ligne de sortie 217) servant à indiquer une comparaison réussie.

2. Système d'identification personelle selon la revendication 1, dans lequel lesdits moyens de codage comprennent un second dispositif de codage (215) à blocs de chiffres commandé par un code et situé dans ledit terminal U/I et possédant un fonctionnement identique au dispositif (115) de codage à blocs de chiffres commandé par un code, situé sur la CARTE, et dans lequel ledit clavier (220) est situé dans le terminal U/I, et des moyens (ligne de sortie 201) servant à envoyer le code secret K_A introduit par la personne au moyen dudit clavier audit second dispositif cryptographique (215) en tant qu'entrée de code de ce dispositif pour réaliser ladite seconde opération de codage.

3. Système d'identification personelle selon la revendication 2, comportant un premier générateur de mots aléatoires (107) situés dans ladite CARTE et un second générateur de mots aléatoires (207) situé dans le terminal (U/1), des moyens (116 et/ou 216) servant à combiner les sorties des premier et second générateur de mots aléatoires pour produire un mot aléatoire résultant, et des moyens (lignes de sortie 116, 216) servant à envoyer le mot aléatoire résultant en tant qu'entrée de données à la fois auxdits premier et second dispositifs de codage (115,215).

4. Système d'identification personelle selon l'une des revendications 1-3, incluant des seconds moyens de comparaison (117) situés dans ladite CARTE pour comparer les sorties desdites première et seconde opérations de codage, des moyens formant compteur (125) situés dans ladite CARTE, et raccordés à la sortie desdits seconds moyens de comparaison (117) pour l'enregistrement du nombre de comparaisons irréussies détectées par lesdits seconds moyens de comparaison, et des moyens (128) pouvant être actionnés lorsque ledit compteur atteint une valur prédéterminée de manière à invalider ladite CARTE.

5. Système d'identification personelle selon la revendicattion 1, dans lequel ladite combinaison inclut un dispositif de transaction portable personnel (XATR) interposé entre ladite CARTE et ladite borne U/I, selon une relation d'échange de données avec ces deux éléments, ce que a pour effet que des données peuvert être transférées entre ladite CARTE et ledit terminal U/I, ledit clavier (101) étant situé à l'intérieur dudit XATR, et des MOYENS (connexion de sortie de 101) pour le transfert du code secret K_A depuis le clavier aux moyens de codage, les voies de transfert de données à l'intérieur du XATR étant agencées de telle sorte que le code secret K_A introduit au clavier n'est jamais disponible au niveau de l'interface de transmission des données (A-A') entre le XATR et le terminal.

6. Système d'identification personelle selon la revendication 1, dans lequel lesdits deux codes K_T et K_A sont subdivisés en deux segments, et les deux segments sont nécessaires pour le fonctionnement réussi des moyens de codage, ledit système incluant, à l'intérieur de la CARTE, des moyens (104, 105) servant à mémoriser ledit code K_T en deux parties, et des moyens (120) servant à combiner lesdites deux parties pour envoyer le code complet K_T, auxdits moyens de codage (1 14A), des moyens (102, 122) servant à introduire uniquement un segment (K_AL) du code secret K_A au niveau du XATR et à combiner, à l'intérieur de la CARTE, ledit segment introduit avec un segment prédéterminé (K_TH) dudit code mémorisé K_T et à envoyer le résultant de la combinaison en tant que code complet K_A aux moyens respectifs de codage (114B).

7. Système d'identification personelle selon la revendication 5 ou 6, incluant des moyens (103), situés dans ladite CARTE, pour mémoriser une valeur d'index M qui, lorsqu'elle est combinée à une valeur K_E introduite ultérieure de clavier (101), fournit une valeur résultante devant être utilisée comme code K_A, et dans lequel ledsits moyens de combinaison comportent un circuit combinatoire prédéterminé et fixe (111), et des moyens permettant d'introduire de façon sélective une nouvelle valeur d'index dans ledit système par l'intermédiaire dudit clavier (101).

8. Système d'identification personelle selon l'une quelconque des revendications 1-7, caractérisé en outre par des moyens formant registre (208) situés dans ledit terminal U/I pour la mémorisation du mot aléatoire (ERWA), codé avec le code introduit K_A, et des moyens formant registre (108) situés dans la carte pour la. mémorisation du ot aléatoire (ERWT) codé avec le code vrai K_T, et des moyens (209) situés dans le terminal U/I et acceptant le mot codé (ERWT) mémorisé dans la CARTE et transféré au terminal U/I.

9. Système d'identification personelle selon les revendications 5 et 8, dans lequel des moyens sont prévus pour transférer le code K_A introduire par le personne directement aux seconds moyens de codage (114B) situés a l'intérieur de la CARTE, pour le codage dudit mot aléatoire avec le code K_A, et des moyens pour transférer la sortie desdits moyens de codage (114B) auxdits moyens formant registres (208) situés dans le terminal U/I.

10. Système d'identification personelle selon les revendications 8 et 9, incluant des moyens (sorties de 108, 208) pour le transfert des deux mots aléatoires codés (ERWA et ERWT) entre le terminal U/I et la CARTE simultanément dans le mode série par bit, mais dans des ordres opposés de poids der bits, ce qui a pour effet que toute tentative d'inversion du trajet d'un flux de données en provenance ou en direction du terminal provoque une comparaison négative des deux mots aléatoires codés, par lesdits moyens de comparaison (217).

11. Système d'identification personelle selon la revendication 4, incluant des moyens (117) pour ramener à zéro ledit compteur (125) chaque fois qu'une comparaison réussie se produit dans lesdits moyens de comparaison.